Domain-Name-System

SOA 的替代方案?

  • July 3, 2020

所以我一直在查看沒有 SOA 記錄——這意味著什麼?這表明 SOA 記錄不是強制性的,而是一個好主意。

截至今天 -0-21.ru沒有 SOA 記錄。它有一個 Whois 記錄,那麼當它沒有 SOA 記錄時,是否有另一種方法來追踪該域實際上是活躍的(即使我猜技術上它不是)?dig

我引用的問題中的範例仍然需要知道域的名稱伺服器是什麼。

根據規範,每個區域都必須有一個SOA記錄,即使使用在某種程度上是情境性的。

我想你在另一個問題的答案中讀得太多的是,雖然它不是可選的,但如果你在這方面違反規範(我認為你沒有理由想要這樣做)它只會打破有些事情,不是全部。

從我此時看到的情況來看,0-21.ru沒有 SOA 記錄的說法顯然不是真的。

此時的實際情況似乎是所有的nameservers0-21.ru都沒有響應,根本無法查找任何記錄。即,無法判斷是否有SOA記錄。

至於您問題的另一方面,您可以檢查父區域中是否存在委託。

例如dig +trace +all 0-21.ru NS,將顯示代表團鏈。通常,您會一直看到對權威名稱伺服器的響應,但在這種情況下,它目前以來自ru名稱伺服器的委託結束,因為權威伺服器0-21.ru是 MIA。

或者,就此而言,如果您知道父區域的名稱伺服器(在這種情況下ru),您可以執行以下操作:

$ dig @d.dns.ripn.net 0-21.ru +norec

; <<>> DiG 9.11.20-RedHat-9.11.20-1.fc32 <<>> @d.dns.ripn.net 0-21.ru +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52492
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;0-21.ru.                       IN      A

;; AUTHORITY SECTION:
0-21.ru.                345600  IN      NS      ns1.0-21.ru.
0-21.ru.                345600  IN      NS      ns2.0-21.ru.

;; ADDITIONAL SECTION:
ns1.0-21.ru.            345600  IN      A       185.242.84.104
ns2.0-21.ru.            345600  IN      A       185.242.84.105

;; Query time: 80 msec
;; SERVER: 2001:678:18:0:194:190:124:17#53(2001:678:18:0:194:190:124:17)
;; WHEN: Fri Jul 03 10:54:24 UTC 2020
;; MSG SIZE  rcvd: 104

$

看到確實存在一個代表團。

引用自:https://serverfault.com/questions/1023863